Bạn có thể nghĩ rằng việc làm cho Ethereum an toàn trước các máy tính lượng tử chỉ đơn giản là việc chuyển đổi khóa riêng và khóa công khai của bạn (điều này đã không hề đơn giản!), nhưng việc an toàn trước lượng tử thực sự đòi hỏi phải tái tưởng tượng nền tảng mật mã trên mọi lớp của hệ thống. Hãy để chúng tôi dẫn bạn qua một số vấn đề mà các nhà nghiên cứu và nhóm khách hàng đang làm việc (mong bạn thông cảm về sự ngắn gọn và đơn giản hóa)... Nền tảng: Chữ ký BLS Bắt đầu với nền tảng mật mã, các validator của Ethereum hiện tại sử dụng cái gọi là Chữ ký BLS để ký các khối và bỏ phiếu về trạng thái chuỗi. Với ~1 triệu validator tạo ra chữ ký mỗi 12 giây, mạng cần những chữ ký này phải nhanh để xác minh, gọn nhẹ và có thể xác minh bởi bất kỳ ai trên bất kỳ thiết bị nào. BLS có một siêu năng lực quan trọng: tổng hợp. Hàng ngàn chữ ký của các validator riêng lẻ kết hợp toán học thành một chữ ký gọn nhẹ chứng minh rằng mọi người đã ký. Điều này giữ cho mạng nhẹ nhàng - thay vì phát sóng hàng chục ngàn chữ ký, bạn chỉ gửi một chữ ký. Mỗi nút có thể xác minh nó nhanh chóng. Vấn đề: Máy tính lượng tử phá vỡ BLS Nhưng máy tính lượng tử phá vỡ BLS. Sự thay thế phải là: (1) chống lượng tử, (2) nhanh để xác minh trên các thiết bị nhẹ, (3) đủ gọn nhẹ cho các mạng bị hạn chế băng thông, và (4) có thể tổng hợp qua hàng chục ngàn validator. Không có phương án nào hiện tại sau lượng tử cung cấp cả bốn thuộc tính này một cách tự nhiên. Giải pháp: leanSig và leanMultisig Các nhà nghiên cứu đã làm việc trên leanSig: một phương pháp chữ ký dựa trên hàm băm (cụ thể là dựa trên XMSS) mà chống lượng tử và được tối ưu hóa cho nhu cầu của Ethereum. Nó sử dụng các hàm băm có thể điều chỉnh như Poseidon2, đạt được các biểu diễn gọn nhẹ, và được thiết kế để xác minh nhanh - điều này rất quan trọng cho các khách hàng nhẹ. Nhưng leanSig một mình vẫn không thể tổng hợp như BLS. Vậy làm thế nào để chúng ta tổng hợp các chữ ký? Thay vì cố gắng làm cho các chữ ký băm tổng hợp một cách tự nhiên, các nhà nghiên cứu đã nghĩ ra leanMultisig, sử dụng zkVM để tạo ra sự tổng hợp. Các bộ tổng hợp có thể thực hiện tất cả các xác minh chữ ký bên trong một zkVM và tạo ra một bằng chứng SNARK gọn nhẹ: "Tôi đã xác minh tất cả các chữ ký leanSig này và chúng hợp lệ." Bằng chứng này trở thành chữ ký tổng hợp - nhỏ, nhanh để xác minh, chống lượng tử. Những thách thức liên tiếp bắt đầu... Ai sẽ trở thành bộ tổng hợp? Việc tạo ra các bằng chứng zkVM cho hàng ngàn chữ ký trong thời gian thực đòi hỏi sức mạnh tính toán nghiêm trọng. Nếu chỉ có các máy cao cấp mới có thể tổng hợp, bạn sẽ gặp rủi ro tập trung hóa: tổng hợp trở thành một vai trò chuyên biệt chỉ có thể tiếp cận bởi các nhà điều hành có nguồn lực tốt. Làm thế nào để bạn giữ cho việc tổng hợp không tập trung khi rào cản phần cứng cao hơn? Bùng nổ băng thông Không gian vấn đề mở rộng ra ngoài việc chỉ ký và tổng hợp. Sau lượng tử, các chữ ký dựa trên hàm băm có thể lớn hơn 10-50 lần so với BLS. Ngay cả với nén zkVM, bạn đang di chuyển một lượng dữ liệu đáng kể hơn. Các validator cần băng thông tốt hơn. Các giao thức mạng cần được tối ưu hóa. Mỗi byte đều quan trọng ở quy mô toàn cầu. ...